Negli giorni scorsi il Vanderbilt University Medical Center, sistema ospedaliero con sede nello stato americano del Tennessee è stato colpito dal ransomware Meow.
In seguito all’attacco, come confermato dall’istituto, è stato compromesso il database e sono state sottratte tutte le informazioni presenti al suo interno. Nonostante ciò, a quanto pare, l’operazione non ha colpito i dati personali di pazienti e dipendenti.
Nonostante ciò, secondo alcuni esperti vi sono forti dubbi riguardo il gruppo dietro a questo attacco: Meow, infatti, è un agente malevolo che agisce per rubare criptovalute. L’attacco a un sistema ospedaliero, dunque, non è in linea con le abitudini di tali cybercriminali.
Di certo vi è che la sanità americana è ormai sotto attacco e, avere a che fare con un altro ransomware come Meow, rappresenta l’ennesimo pericolo da monitorare per gli esperti di sicurezza informatica. Giusto qualche giorno fa, per esempio, ha fatto scalpore la notizia il massiccio furto dei dati di pazienti, circa 9 milioni di persone coinvolte, che ha travolto il settore sanitario statunitense.
Ransomware Meow: nonostante il decryptor resta una minaccia concreta
Il ransomware protagonista di questo attacco lavora crittografando i file della vittima, aggiungendo l’estensione .MEOW ai file infettati. Una volta che l’agente malevolo ha crittografato i dati, carica sul dispositivo della vittima un file readme.txt, in cui viene mostrata la richiesta di riscatto.
Gli esperti di sicurezza, esaminando attentamente il codice dannoso, hanno individuato similitudini tutt’altro che casuali con Conti. A quanto pare, dunque, Meow potrebbe essere facilmente un derivato del suddetto ransomware.
Prima della pubblicazione di un apposito decryptor gratuito, fornito dagli esperti di Kaspersky diversi mesi fa, Meow ha colpito ben 257 organizzazioni. Nonostante il lavoro degli esperti, però, a quanto pare il gruppo che gestisce il ransomware resta attivo e pericoloso.